1 44 Table of Contents 46 92

Red Seguridad 094

red seguridad tercer trimestre 2021 45 servicios esenciales monográfico tructuras críticas se haya vuelto indis- pensable para los Estados. Regulación A este respecto, uno de los principales instrumentos que se han utilizado para aumentar dicha protección ha sido la regulación, que actualmente está en un proceso de constante cambio. En este sentido, por ejemplo, hace menos de un año que se ha completado el desarrollo de la regulación sobre seguridad de las redes y sistemas de la información (Di- rectiva NIS) a nivel nacional, y a la vez ya se están preparando, a nivel euro- peo, las futuras directivas en materia de protección de infraestructuras críticas y servicios esenciales. El objetivo de estas últimas será equiparar el nivel de protec- ción en todos los Estados miembros y afrontar los riesgos que han aparecido y se han incrementado durante todos estos años, los cuales se han acelerado especialmente con la COVID-19. Pero la pandemia no solo ha genera- do un aumento de las amenazas, sino que también ha supuesto una crisis económica de la que ya se están plan- teando los mecanismos para la recu- peración, focalizando el esfuerzo en la transformación digital de los Estados miembro y de las empresas. En este contexto, es especialmente importante mantener un nivel adecuado de seguri- dad de los servicios esenciales y de las infraestructuras críticas para evitar que los ataques pongan en peligro dicha re- cuperación. Para ello, en la nueva Estrategia de Ciberseguridad de la Unión Europea se plantean iniciativas dirigidas a tener una soberanía tecnológica y un nivel de protección homogéneo a nivel europeo, fomentando además el aumento de las capacidades de coordinación y coopera- ción entre todos los países de la Unión. Junto a todos estos planes para prote- gerse, también se encuentran las futuras Directiva de Resiliencia en Entidades Crí- ticas y la Directiva NIS 2. Ambas estable- cerán un panorama regulatorio armoni- zado a nivel europeo e interrelacionado en el ámbito físico y lógico. Un contexto en el que se ampliarán los sectores ob- jetivo que prestan servicios esenciales y que es necesario proteger. Todo ello, teniendo en cuenta que durante estos últimos meses se ha podido comprobar la relevancia de ciertos sectores, a los que se prestará especial atención por lo importantes que han demostrado ser durante la crisis sanitaria. Responsabilidades Una vez expuestas las principales ten- dencias actuales, nos pararemos en algunos de los puntos principales que consideramos que son especialmente relevantes en esta protección de las infraestructuras críticas y los servicios esenciales. El primero de ellos es la identifica- ción de responsabilidades que deben tener un rol muy significativo en la protección. En este caso, se une al muy establecido responsable de se- guridad y enlace, tras el Reglamento de Desarrollo de la NIS, la necesidad de nombrar al responsable de segu- ridad de la información. Aunque para ciertas entidades ya era una figura asentada y establecida, para otras se hace especialmente difícil por una fal- ta de conocimiento interno. Para ello, es especialmente importante afrontar Las Directivas de Resiliencia en Entidades Críticas y NIS 2 ampliarán los sectores objetivo que prestan servicios esenciales

RkJQdWJsaXNoZXIy ODM4MTc1